1 . 项目课题引入
DESCRIPTION
1 . 项目课题引入. 2 . DNS 服务工作原理. 3 . DNS 服务的安装与启动. 4 . D NS 服务器的配置. 5 . D NS 客户端配置. 6 . 现场演示案例. 课题引入 -- 项目背景 某企业有一个局域网( 192.168.1.0/24 ),网络拓扑如下图所示。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 jnrplinux.com ,公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠,不能因为 DNS 的故障,导致网页不能访问。. - PowerPoint PPT PresentationTRANSCRIPT
1. 项目课题引入
2. DNS 服务工作原理
4. DNS 服务器的配置
5. DNS 客户端配置
6. 现场演示案例
3. DNS 服务的安装与启动
课题引入 -- 项目背景某企业有一个局域网( 192.168.1.0/24 ),网络拓扑如下图所示。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 jnrplinux.com ,公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠,不能因为 DNS 的故障,导致网页不能访问。
项目配置需求 现要求在企业内部构建一台 DNS 服务器,为局域网中的计算机提供域名解析服务。 DNS 服务器管理 jnrplinux.com 域的域名解析, DNS 服务器的域名为 dns.jnrplinux.com , IP 地址为 192.168.1.2 。辅助 DNS 服务器的 IP 地址为 192.168.1.3 。同时还必须为客户提供 Internet 上的主机的域名解析。要求分别能解析以下域名:财务部( cw.jnrplinux.com : 192.168.1.11 ),销售部 (xs.jnrplinux.com : 192.168.1.12) ,经理部 (jl.jnrplinux.com : 192.168.1.13) ,OA 系统 (oa. jnrplinux.com : 192.168.1.13) 。
项目分析本项目对应的工作任务:
1. 企业 DNS 服务器的安装2. 企业主 DNS 服务器的配置3. 企业辅助 DNS 服务器的配置4. 企业转发器 DNS 服务器的配置5.DNS 客户端的配置6.DNS 服务器的故障检测与排除
项目分析完成职业任务需要的专业知识:
1.DNS 服务工作原理2.DNS 服务的安装3. 主 DNS 服务器的配置与管理4. 辅助 DNS 服务器的配置与管理5.DNS 客户端的配置
教学目标
1.DNS 服务的工作原理 ( 理解 )
2.DNS 服务的安装与启动(掌握)
3. 主 DNS 服务器的配置(重点掌握)
4. 辅助 DNS 服务器的配置(掌握)
5.DNS 客户端的配置(熟悉)
应达到的职业能力
1. 能熟练配置与管理主 DNS 服务器
2. 能熟练配置与管理辅助 DNS 服务器
3. 能熟练配置 DNS 客户端的配置
4. 能熟练完成关于 DNS 服务的故障排除
1. DNS 服务概述
2. DNS 域名空间结构
3. DNS 域名解析过程
项目问题 1 - DNS 服务工作原理
DNS 服务概述 DNS ( Domain Name Service ,域名系
统)是一个分布式数据库系统,其作用将域名解析成 IP 地址。
域名系统允许用户使用友好的名字而不是难以记忆的数字—— IP 地址来访问 Internet 上的主机。
DNS 域名空间结构
org.org. cn.cn.cn.cn. edu.edu. com.com.
““.”.”““.”.”
jnrp.cn
computer.jnrp.cn.
mailmail wwwwww ftpftp newsnews
Computer.jnrp.cn
DNS 域名解析过程
DNS 域名解析过程( 1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
( 2 )本地的域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
( 3 )如果本地的缓存中没有该记录,则本地域名服务器把请求发给根域名服务器,根域名服务器返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
( 4 )本地服务器向上一步返回的域名服务器发送请求,接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级域名服务器的地址。
( 5)重复第四步 ,直到找到正确的纪录。
( 6)本地域名服务器将结果返回给客户机;同时把返回的结果保存到缓存,以备下次使用。
项目问题 2 - DNS 服务的安装与启动
2. DNS 服务的启动与停止
1. DNS 服务的安装
3. DNS 服务配置文件
DNS 服务对应的软件包与 DNS 服务相关的软件包有以下几个:bind : DNS 服务器软件包。bind-utils : DNS 测试工具,包括 dig ,host 与 nslookup 等。bind-chroot :使 BIND 运行在指定的目录中的安全增强工具。caching-nameserver :高速缓存 DNS 服务器的基本配置文件,建议一定安装。
DNS 服务的安装检查 DNS 服务对应的软件包是否安装,如果没有安装的话,进行安装:
DNS 服务的启动与停止
DNS 服务的配置文件主配置文件: /etc/named.conf区文件目录: /var/named/chroot/var/named
区文件: named.ca localhost.zone named.local
/etc/named.conf
named.ca
localhost.zone
named.local
项目问题 3 DNS 服务器的配置
1. 主 DNS 服务器的配置
2. 辅助 DNS 服务器的配置
3. 转发器 DNS 服务器的配置
1. 主 DNS 服务器的配置编辑 /etc/named.conf 文件,添加“ jnrplinux.co
m” 正向区域及“ 1.168.192.in-addr.arpa” 反向区域。
1. 主 DNS 服务器的配置创建 jnrplinux.com.zone 正向数据库文件
1. 主 DNS 服务器的配置创建 1.zone 反向数据库文件
1. 主 DNS 服务器的配置启动 DNS 服务
2. 辅助 DNS 服务器的配置在 192.168.1.3 辅助 DNS 服务器上,编辑 /etc/na
med.conf 文件,添加 jnrplinux.com 区域。
2. 辅助 DNS 服务器的配置在主 DNS 服务器上编辑 /etc/named.conf 文件的 o
ptions 选项,设置允许进行区域传输。
3. 转发器 DNS 服务器的配置
转发器是在 named.conf 文件中的 options 区段设置的。
主要用到两个配置选项:
forwarders :指定要把查询请求转发到的
远程域名服务器的 IP 地址。
forwarders { ip_addr [port ip_port] ;}
forward :启用域名转发功能。
forward only
3. 转发器 DNS 服务器的配置
在 /etc/named.conf 中可以在 options 段中使用 forwar
ders和 forward 指令设置 DNS 转发: options {
forwarders {
192.168.1.110;
192.168.1.112;
};
forward first;
};
3. 转发器 DNS 服务器的配置
forwarders 指令用于设置将 DNS 请求转发到哪个服
务器,可以指定多个服务器的 IP 地址。 forwarders {
DNS_IP_1;
DNS_IP_2;
};
3. 转发器 DNS 服务器的配置
forward 指令用于设置 DNS 转发的工作方式:
forward first | only;
forward first 设置优先使用 forwarders DNS 服务器做域名解析,如果查询不到再使用本地 DNS 服务器做域名解析。
forward only 设置只使用 forwarders DNS 服务器做域名解析,如果查询不到则返回 DNS 客户端查询失败。
项目问题 4 DNS 客户端的配置
1. Windows 下 DNS 客户端的配置
2. Linux 下 DNS 客户端的配置
Windows 下 DNS 客户端配置
Linux 下 DDNS 客户端配置1.修改 /etc/resolv.conf
2. 重新启动网络服务
现要求在企业内部构建一台 DNS 服务器,为局域网中的计算机提供域名解析服务。 DNS 服务器管理 jnrplinux.com 域的域名解析, DNS 服务器的域名为 dns.jnrplinux.com , IP 地址为 192.168.1.2 。辅助 DNS 服务器的 IP 地址为 192.168.1.3 。同时还必须为客户提供 Internet 上的主机的域名解析。要求分别能解析以下域名:财务部( cw.jnrplinux.com : 192.168.1.11 ),销售部 (xs.jnrplinux.com : 192.168.1.12) ,经理部 (jl.jnrplinux.com : 192.168.1.13) , OA 系统 (oa. jnrplinux.com : 192.168.1.13) 。
现场演示—项目配置需求
现场演示
演示环境:
Vmware 中启动 2 个 Linux 系统分别作为主 DNS 服
务器、和辅助 DNS 。 IP地址为: 192.168.1.2 , 192.
168.1.3 。
利用真实Windows XP系统作为 DNS 客户端。
总结
1. 能从事 DNS 服务器的配置与管理
2. 能熟练配置 DNS 客户端
3. 能熟练完成 DNS 服务部署
4. 能熟练完成关于 DNS 服务的故障排除
作业:根据以下需求写出设计方案:某企业网络环境是 C类网段 192.168.1.0/24 ,所在域为 jnrp.net ,创建 DNS 服务器,能够进行以下域名解析:
IP 地址 域名 主机说明
192.168.1.1 www.jnrp.net 主域名服务器
192.168.1.2 sec.jnrp.net 辅助域名服务器
192.168.1.3
192.168.1.4linux.jnrp.net Web 服务器
192.168.1.5 cli.jnrp.net 普通工作站